|
|
  |
Главная страница / Архитектура отрасли Обеспечение информационной безопасности – ключевой фактор развития инфокоммуникацийВ обеспечении информационной безопасности сетей связи нового поколения заинтересованы абоненты, операторы и пользователи конфиденциальной связи, в том числе представители органов государственной власти и спецслужб. Абонентам нужна защита передаваемой информации и персональных данных, защита от мошенничества и вирусных атак. Операторам необходимо поддерживать устойчивое функционирование своей инфраструктуры в составе единой сети электросвязи РФ и предотвращать противоправные действия нарушителей, способные нанести оператору финансовый ущерб и подорвать доверие к нему со стороны абонентов. Большое значение для оператора имеет и защита служебной информации, поскольку это напрямую влияет на работоспособность сети, а значит, и на доходы оператора. Пользователям конфиденциальной связи требуется обеспечение безопасной передачи информации, подлежащей обязательной защите (в том числе представляющей государственную тайну), и гарантированное предоставление услуг связи, как в мирное время, так и в периоды локальных конфликтов, а также в чрезвычайных ситуациях. Одно из основных назначений Концепции – установление баланса между интересами операторов, абонентов и государства в области обеспечения информационной безопасности. Концепция содержит основные принципы построения системы организационных, технических, нормативно-правовых и других мероприятий, реализация которых при проектировании, построении, эксплуатации и модернизации сетей 3G позволяет достичь требуемого уровня информационной безопасности [1]. Обеспечение информационной безопасности сетей связи нового поколения имеет ряд особенностей [2-5]. Так, например, прежние сети сотовой связи были изолированы от компьютерных сетей и Интернета – они подключались к жестко контролируемой инфраструктуре телефонной сети общего пользования. Переход к сетям нового поколения усложняет проблемы информационной безопасности, поскольку теперь оператору требуется обеспечить безопасное взаимодействие с множеством сопрягаемых сетей. Предоставляя IP-сервисы, оператор сотовой связи сталкивается с массой новых угроз, таких как атаки типа «отказ в обслуживании» и сетевые вирусы. C учетом возрастания роли протокола IP необходимо быть уверенным, что в новой среде будут максимально устранены его уязвимости. Внедрение сетей связи нового поколения и превращение мобильного телефона в персональный коммуникатор, который по своим возможностям близок к компьютеру, приведет к переносу угроз, существующих в Интернете, в сеть мобильной связи. В ходе разработки Концепции соблюдалось требование обеспечения защиты информации в сетях связи нового поколения на уровне не ниже достигнутого в сетях предыдущего поколения. Дополнительно была рассмотрена защита от уязвимостей, выявленных при эксплуатации сетей связи 2,5 – 3G. Также приняты во внимание угрозы, связанные с доступом в Интернет с мобильного терминала, взаимодействием сети оператора с сетью Интернет. Учтено, что сети связи нового поколения ориентированы на конвергенцию технологий и услуг, что значительно усложняет их топологию и требует от оператора решения вопросов безопасного межсетевого взаимодействия (рис. 1). При разработке Концепции было решено определить базовый, повышенный и высокий уровни информационной безопасности. Базовый уровень достигается при построении и эксплуатации сетей 3G в соответствии с их архитектурой безопасности и международными спецификациями. Он обеспечивается при предоставлении услуг связи вне зависимости от запросов пользователей. Поддержка оператором базового уровня безопасности является обязательной. Главная страница / Архитектура отрасли |